OWS ORTEC InPLanning INTUS

Hoe beheer je gebruikersautorisaties in planning- en roostersoftware?

In veel branches die planning software gebruiken, wordt gewerkt met data over de organisatie en haar medewerkers. Denk hierbij alleen al aan de gezondheidszorg en overheid. Ongeautoriseerde toegang tot deze gegevens kan leiden tot mutatie van belangrijke bedrijfsdata of problemen met het functioneren van de software. In dit artikel bespreken we wat een goed beheer van gebruikersautorisaties in planning- en roostersoftware zo belangrijk maakt en waarom veel organisaties op dit gebied steken laten vallen.

Autorisatie van gebruikers inrichten

De autorisatie van medewerkers die de planning- en roostersoftware dagelijks gebruiken, is binnen veel organisaties een aandachtspunt. De verantwoordelijkheid hiervoor ligt zelden bij de leverancier, maar grotendeels bij de organisatie die de software in gebruik neemt. Niet voor niets leggen leveranciers hierover in de Service Level Agreement doorgaans contractuele afspraken vast met een klantorganisatie.

Voor organisaties die werken met een planning- of roosterpakket is het hierdoor essentieel om de autorisatie van gebruikers goed te borgen. Meestal gebeurt het toekennen en beheren van autorisaties handmatig door de ICT-afdeling, maar regelmatig wordt het verwijderen ervan vergeten. Hierdoor kunnen medewerkers geen of juist te veel toegang hebben tot de applicatie en daarmee tot privacygevoelige informatie.

De meeste planning- en roostersoftware biedt de mogelijkheid om autorisaties van gebruikers vanaf één centrale plek te beheren. Een goede afstemming tussen functioneel beheerders en applicatiebeheerders is vervolgens nodig om continu een tijdige aanpassing van gebruikersrollen te borgen. Zo hebben medewerkers altijd en overal precies genoeg rechten om hun werk optimaal te kunnen uitvoeren.

Focus op rollen in plaats van gebruikers

Voor een goed beheer van gebruikersautorisaties is het gebruik van een autorisatiematrix aan te raden. In deze matrix worden autorisaties bij voorkeur niet toegekend aan gebruikers, maar aan rollen. Per rol kan bepaald worden welke toegang, handelingen en mutaties in de planning software zijn toegestaan. Vervolgens kunnen gebruikers worden toegewezen aan deze rollen.

Het toekennen van rollen in plaats van gebruikers zorgt voor minder ‘vervuiling’ in het systeem en maakt autorisaties een stuk efficiënter te beheren. In geval van veranderingen kan de organisatie eenvoudig nieuwe rollen creëren en hieraan snel medewerkers toewijzen. Zo is het mogelijk om snel in te spelen op ontwikkelingen en tegelijkertijd de actualiteit van autorisaties te borgen.


Benieuwd hoe je gebruikersautorisaties binnen jouw maatschappelijke organisatie optimaal kunt inrichten en beheren? Boek een gratis ambitiegesprek voor vrijblijvend advies op maat.


Ongewenste mutaties voorkomen

Belangrijk is om een autorisatiematrix niet eenmalig te maken, maar ook om deze enkele keren per jaar te controleren en hiernaar in procedures te verwijzen. Organisaties die dit verzuimen of überhaupt niet werken met een matrix, ondervinden hiervan vroeg of laat vervelende gevolgen. Denk aan problemen met privacywetgeving of aan – helaas komt dit vaak voor – ongewenste datamutaties.

Wanneer een planner met onjuiste autorisatie bijvoorbeeld per ongeluk een bepaalde activiteitencode of dienst wijzigt, kan deze foutieve data automatisch door het salarispakket worden overgenomen. Ook kunnen er discrepanties in data ontstaan wanneer een planner percentages van ziekteregistratie aanpast, waarna het systeem vervolgens alsnog de juiste gegevens binnenhaalt.

Het ontdekken, uitzoeken en oplossen van dit soort mutaties brengt voor functioneel beheer veel extra werk met zich mee. Het is daarom belangrijk om deze problemen te voorkomen door de autorisaties binnen de organisaties op de juiste manier in te richten en vooral ook te beheren. Inrichten van autorisaties is immers één ding, maar een goede borging hiervan wordt doorgaans als lastiger ervaren.

Authenticatie van gebruikers inrichten

Naast autorisatie speelt ook authenticatie een belangrijke rol binnen het veilig gebruik van een planningspakket. Voor zorgorganisaties die werken met persoonlijke gezondheidsinformatie hebben de Autoriteit Persoonsgegevens en het NCSC daarom Multi-Factor authenticatie (MFA) of Twee-Factor authenticatie (2FA) verplicht gesteld.

In het geval van 2FA kan sprake zijn van bijvoorbeeld verificatie via SMS, een vast telefoonnummer of een authenticatieapp op de mobiele telefoon. Daarnaast bieden steeds meer leveranciers van planning software de mogelijkheid om authenticatie en gebruikersbeheer te centraliseren door 2FA in te richten via een Single-Sign-On (SSO) provider.

Autorisaties binnen planning- en roostersoftware beter borgen

Onvoldoende borging en beheer van gebruikersautorisaties in planning- en roostersoftware zijn binnen organisaties in de zorg en overheid veelvoorkomende problemen. Functioneel beheer kan een grote rol spelen in verbetering hiervan en daarom biedt Planbizz op dit vlak ondersteuning met maatwerk kennis en expertise.

Benieuwd naar meer relevante tips op het gebied van functioneel beheer en manieren om het maximale uit jouw planning software te halen? Download dan gratis en vrijblijvend ons onderzoeksrapport naar het gebruik van planning- en roostersoftware.

Over de auteur

Rocco Agterberg

Inmiddels ondersteun ik al 20 jaar maatschappelijke organisaties bij het optimaal benutten van hun WFM-, planning- en roostersoftware. Ik ben er namelijk van overtuigd dat dit bijdraagt aan een toekomstige bedrijfsvoering waarvan heel Nederland profiteert. Naast mijn passie voor ondernemerschap, ben ik sportief en heb ik een grote liefde voor praktische filosofie. Ben je benieuwd wat ik voor jou kan betekenen of wil je vrijblijvend kennismaken? Stuur mij dan gerust een berichtje via LinkedIn.

Gerelateerde artikelen

planning software MMC

Klantcase QuickScan Functioneel Beheer ORTEC WS MMC

Planbizz helpt maatschappelijke organisaties bij het optimale gebruik van workforce planning- en roostersoftware. Wat is onze werkwijze tijdens de selectie, implementatie en functioneel beheer? Welke resultaten ervaren onze opdrachtgevers? In onze klantcases vragen we opdrachtgevers om hun ervaringen kort en krachtig te beschrijven. Met in deze editie: de uitvoering van onze QuickScan van functioneel beheer van workforce planning- en roostersoftware bij het Maxima Medisch Centrum (MMC).
Lees meerKlantcase QuickScan Functioneel Beheer ORTEC WS MMC